G İ R İ Ş T.Vakıflar Bankası T.A.O nun güçlü sermaye yapısına sahip iştiraklerinden biri olan, Bireysel Emeklilik ve Hayat Sigortacılığı branşlarında güvenilir ve dürüst ilkelere dayalı olarak sürdürdüğü etik çalışma anlayışını geçmişte olduğu gibi gelecekte de devam ettirecek olan Vakıf Emeklilik A.Ş. faaliyet gösterdiği alanlarda suç gelirlerinin aklanması ve terörün finansmanı ile mücadeleyi, yasal düzenlemelere uyumun yanısıra sosyal sorumluluğun bir parçası olarak görmektedir. A M A Ç Şirketimizin suç gelirlerinin aklanmasının ve terörün finansmanının önlenmesi amacına yönelik hazırlanan bu politika metninin amacı, 18.10.2006 tarih ve 26323 sayılı Resmi Gazete de yayımlanarak yürürlüğe giren 5549 sayılı Suç Gelirlerinin Aklanmasının Önlenmesi Hakkında Kanun hükümleri ile anılan kanun çerçevesinde oluşturulan mevzuata uygun olacak şekilde, suç gelirlerinin aklanmasının ve terörün finansmanının önlenmesine ilişkin yükümlülüklere uyumunu sağlanması ve müşterilerinin, işlemlerinin ve hizmetlerinin risk temelli bir yaklaşımla değerlendirilerek, maruz kalabileceği riskin azaltılmasına yönelik stratejilerin, kurum içi kontrol ve önlemlerin, işleyiş kurallarının ve sorumlulukların belirlenmesi ile kurum çalışanlarının bu konularda bilinçlendirilmesidir. Bu amaç doğrultusunda, mevzuat uyarınca belirlenen uyum programı çerçevesinde, Şirketimiz içerisinden gerekli şartları haiz bir çalışanımız Uyum Görevlisi olarak atanmış olup, kendisine yüklenen görevlerin icrasına yönelik faaliyetlerine devam etmektedir. K A P S A M Bu politika metninde yazılı tüm hususlar, Şirketimiz organizasyon yapısında yer alan Genel Müdürlük birimlerini, yurt içi ve yurt dışı şube, temsilcilik, bölge müdürlüğü ile acentelerini kapsamaktadır. Suç gelirlerinin aklanması ve terörün finansmanının önlenmesi için, Kanun ve Kanun uyarınca çıkarılan yönetmelik ve tebliğlere gerekli uyumun sağlanması amacıyla risk temelli bir yaklaşımla oluşturulacak olan uyum programı kapsamında hazırlanan kurum politikamız aşağıda yer alan hususları içermektedir. a) Kurum politikası ve prosedürlerinin oluşturulması, b) Risk yönetimi faaliyetlerinin yürütülmesi, c) İzleme ve kontrol faaliyetlerinin yürütülmesi, ç) Eğitim faaliyetlerinin yürütülmesi, d) İç denetim faaliyetlerinin yürütülmesi. Uyum programı kapsamındaki risk yönetimi ile izleme ve kontrole ilişkin faaliyetler, yönetim kurulunun gözetim, denetim ve sorumluluğunda, uyum görevlisi tarafından, uyum programı kapsamındaki iç denetim faaliyetleri ise Şirketimiz iç denetim birimi tarafından yerine getirilir. Sayfa 1
İ Ç E R İ K Şirketimiz kurum politikasını ifade eden sözkonusu belge, Müşteri kabul politikamız ve kimlik tespiti, risklerin tanımlaması, sınıflandırılması ve yüksek risk grubuna uygulanacak tedbirler ile risklerin yeniden değerlendirilmesi ve güncellenmesi hususlarının belirlendiği RİSK YÖNETİMİ; Risk gruplarındaki müşteri ve işlemlerin izlenmesi ve kontrolüne yönelik sorumlulukların yer aldığı İZLEME ve KONTROL; Eğitimlerin planlanması ve uygulanmasındaki sorumlulukların yer aldığı EĞİTİM FAALİYETLERİ; Uyum programı çerçevesinde gerçekleştirilecek denetim çalışmalarında sorumlulukların belirlendiği İÇ DENETİM ve şüpheli işlemlerin bildirilmesi hususlarını içeren ŞÜPHELİ İŞLEMLERİN BİLDİRİLMESİ bölümlerinden müteşekkildir. RİSK YÖNETİMİ Şirketimizin kurum politikası kapsamında oluşturulan risk yönetim politikasının amacı; Şirketimizin maruz kalabileceği risklerin tanımlanması, sınıflandırılması ve derecelendirilmesi, izlenmesi, değerlendirilmesi ve azaltılmasını sağlamaktır. A. MÜŞTERİ KABUL POLİTİKAMIZ VE MÜŞTERİNİN TANINMASINA İLİŞKİN ESASLAR Şirketimiz risk yönetimi politikasında Suç Gelirlerinin Aklanmasının ve Terörün Finansmanının Önlenmesine Dair Tedbirler Hakkında Yönetmeliğin "Müşterinin Tanınmasına İlişkin Esaslar" başlıklı üçüncü bölümünde yer alan tedbirlere yer verilmiştir. İlgili yasal düzenlemeler çerçevesinde müşteri olarak kabul edilecek sigortalı ve/veya katılımcı adayının, müşteri olarak kabul edilmesinden önce yapılması gereken kimlik tespiti ve teyide esas belgelerin gerçekliğinin kontrolü, üçüncü tarafa güvenerek yapılacak işlemler ile işlemlerin reddi ve iş ilişkisinin sona erdirilmesi hususlarında dikkat edilmesi gerekenler Vakıf Emeklilik A.Ş. Suç Gelirlerinin Aklanması ve Terörün Finansmanı ile Mücadelede Müşteri Kabul ve Teyit İşlemleri Prosedürü nde yer verilmiştir. ( EK : 1 ) B. RİSKLERİN TANIMLANMASI, SINIFLANDIRILMASI VE DERECELENDİRME Şirketimiz tarafından maruz kalınabilecek riskler Müşteri Riski, Hizmet Riski ve Ülke Riski olarak tanımlanmış olup, söz konusu risklere ilişkin açıklamalar ile bu risklerin sınıflandırılması ve derecelendirilmesine aşağıda yer verilmiştir. B1. Müşteri Riski Tanımı Müşteri riski, müşterinin faaliyet gösterdiği iş kolunun, yoğun nakit kullanımı, yüksek değerli malların alım satımı veya uluslararası fon transferlerinin kolayca gerçekleştirilmesine imkân vermesi; müşterinin ya da müşteri adına veya hesabına hareket edenlerin, suç gelirlerinin aklanması veya terörün finansmanı amacıyla hareket etmesi sebebiyle suistimal edilmesi riskini ifade etmektedir. Sayfa 2
B1.1. Müşteri riskinin sınıflandırılması ve derecelendirme B1.1.1. Yüksek risk grubu - Prim ve/veya katkı payları düşük/yüksek olmakla birlikte belirli dönem aralıklarında yüksek miktarlı ara ödeme/toplu ödemeler yapan müşteriler. - Büyük miktarda portföye sahip olan müşteriler. - Dönemsel ödemeleri normal olmakla birlikte büyük miktarlarda yüksek tutarda sisteme giriş yapan müşteriler. - Hayat standartı ile bağdaşmayacak şekilde hayat ve/veya ferdi kaza sigortası teminatı talep eden müşteriler. - Poliçesinde ya da sözleşmesinde yer alan menfaattarın olağandışı gerçek, tüzel, vakıf,dernek vb. kişilerden olması. - Suç gelirlerinin aklanmasında hassas sektör ve iş kolları. B1.1.2. Düşük risk grubu - Gelir düzeyi, ticari faaliyeti vb. uyumlu olacak şekilde katkı payı ve veya prim ödemesinde bulunan müşteriler. - Gelir düzeyi, ticari faaliyeti vb. uyumlu olacak şekilde teminat talebinde bulunan müşteriler. - Reasürans anlaşmaları yapılan reasürör firmalar. - Düzenli katkı payı veya prim ödemesi yapan müşteriler. Müşteri riskinde yer alan Yüksek risk grubundaki müşteriler için dikkate alınması gereken prim/katkı payı ile portföy büyüklüklerine ilişkin tutarlara Vakıf Emeklilik A.Ş. Suç Gelirlerinin Aklanması ve Terörün Finansmanı ile Mücadelede Risk Yönetimi ile İzleme ve Kontrol Faaliyetleri Prosedürü nde yer verilmiştir.(ek : 2) B2. Hizmet Riski Tanımı Hizmet riski, yüz yüze yapılmayan işlemler veya gelişen teknolojiler kullanılarak sunulacak yeni ürünler kapsamında maruz kalınabilecek riski ifade etmektedir. B2.1. Hizmet riskinin sınıflandırılması ve derecelendirme B2.1.1. Yüksek risk grubu - Olağan uygulama dışında işlem talebinde bulunulması. - Başkası adına/hesabına işlem yapılması. - Müşteri tarafından tahsilat ve ödeme işlemlerine ilişkin sıkça sorgulama yapılması. - Çağrı Merkezi nden yapılan işlemler. B2.1.2. Düşük risk grubu - İnternet üzerinden yapılan işlemler. Sayfa 3
B3. Ülke Riski Tanımı Ülke riski, aklama ve terörün finansmanının önlenmesi konusunda yeterli düzenlemelere sahip olmayan, bu suçlarla mücadele konusunda yeterli düzeyde işbirliği yapmayan veya yetkili uluslararası kuruluşlarca riskli kabul edilen ülkelerden Maliye Bakanlığı Mali Suçlar ve Araştırma Kurulu Başkanlığı nca duyurulanların vatandaşları, şirketleri ve mali kuruluşları ile girilecek iş ilişkileri ve işlemleri sebebiyle maruz kalabilecekleri riski ifade etmektedir. B3.1. Ülke riskinin sınıflandırılması ve derecelendirme B3.1.1. Yüksek risk grubu - Maliye Bakanlığı Mali Suçlar ve Araştırma Kurulu Başkanlığı nca ilan edilecek riskli ülkeler. - Off shore bankalar üzerinden yüksek miktarlı işlemler. - Maliye Bakanlığı Mali Suçlar ve Araştırma Kurulu Başkanlığı nca ilan edilecek riskli ülkelerin vatandaşları olan gerçek kişiler veya bu ülkelerde mukim tüzel kişiler. - Birleşmiş Milletler tarafından riskli olarak ilan edilen ülkeler. B3.1.2. Düşük risk grubu - Gelişmiş ülkelerden gelecek, meslek ve ticari faaliyetiyle uyumlu para transferleri ve diğer işlemler. - Maliye Bakanlığı Mali Suçlar ve Araştırma Kurulu Başkanlığı nca ilan edilecek riskli ülkeler dışında kalan diğer ülke vatandaşları olan gerçek kişiler veya bu ülkelerde mukim tüzel kişiler. C. YÜKSEK RİSK GRUBUNA GİREN MÜŞTERİ, İŞLEM VE HİZMETLER Yüksek riskli işlemlerin izlenmesi, bu gruba dahil müşteriler ile iş ilişkisine girilmesi, mevcut iş ilişkisinin sürdürülmesi ya da işlemin gerçekleştirilmesi ile işlemlerin amacı ve işleme konu malvarlığının kaynağı hakkında mümkün olduğu ölçüde bilgi edinmek ve bilgi ve belge temin etmek, sunulan bilgilerin teyidi ve tevsiki hususlarına, yayımlanan Vakıf Emeklilik A.Ş. Suç Gelirlerinin Aklanması ve Terörün Finansmanı ile Mücadelede Risk Yönetimi ile İzleme ve Kontrol Faaliyetleri Prosedüründe yer verilmiştir.(ek:2) Risk tanımlama, sınıflandırma ve derecelendirme yöntemlerinin, örnek olaylar ya da gerçekleşen işlemler üzerinden geriye dönük olarak tutarlılıklarının ve etkinliklerinin sorgulanması, varılan sonuçlara ve gelişen koşullara göre yeniden değerlendirilmesi ve güncellenmesi Şirketimiz Uyum Görevlisi tarafından gerçekleştirilir ve sonuçları yılda bir kez Şirketimiz Yönetim Kurulu na raporlanır. İZLEME VE KONTROL BÖLÜMÜ Suç gelirlerinin aklanmasının ve terörün finansmanının önlenmesi ile ilgili yükümlülüklere uyumun sağlanmasına, şüpheli işlemlerin önceden belirlenip engellenmesine ve şüpheli işlemlerin ortaya çıkarılmasına yönelik olarak, riskli müşteriler, işlemler ve ülkeler bazında gerçekleştirilecek iş ve işlemlere ilişkin kontrol, raporlama ve haberleşme sistemleri Uyum Görevlisi koordinasyonunda oluşturulur. Sayfa 4
Bu konuda izlenecek usul ve esaslara, yayımlanan Vakıf Emeklilik A.Ş. Suç Gelirlerinin Aklanması ve Terörün Finansmanı ile Mücadelede Risk Yönetimi ile İzleme ve Kontrol Faaliyetleri Prosedürü nde yer verilmiş olup, söz konusu prosedür aşağıda belirtilen hususları içermektedir. - Yüksek risk grubundaki müşteri ve işlemlerin izlenmesi ve kontrolü, - Riskli ülkelerle gerçekleştirilen işlemlerin izlenmesi ve kontrolü, - Karmaşık ve olağandışı işlemlerin izlenmesi ve kontrolü, - Risk politikasına göre belirleyeceği bir tutarın üzerindeki işlemlerin, müşteri profili ile uyumlu olup olmadığının örnekleme yöntemi ile kontrolü, - Birlikte ele alındıklarında, kimlik tespiti yapılmasını gerektiren tutarı aşan bağlantılı işlemlerin izlenmesi ve kontrolü, - Müşteriler hakkında elektronik ortamda yahut yazılı olarak muhafaza edilmesi gereken bilgi ve belgeler ile elektronik transfer mesajlarında yer verilmesi zorunlu bilgilerin kontrolü ve eksikliklerin tamamlatılması ve bunların güncellenmesi, - Müşteri tarafından yürütülen işlemin; müşterinin, işine, risk profiline ve fon kaynaklarına dair bilgiler ile uyumlu olup olmadığının iş ilişkisi süresince devamlı olarak izlenmesi, - Yüz yüze olmayan işlemler yapılmasını mümkün kılan sistemler kullanılarak gerçekleştirilen işlemlerin kontrolü, - Yeni sunulan ürünler ve teknolojik gelişmeler nedeniyle suistimale açık hale gelebilecek hizmetlerin risk odaklı kontrol faaliyetleri. EĞİTİM Suç gelirlerinin aklanması ve terörün finansmanı ile mücadelede Şirket çalışanlarınca yasal ve idari yükümlülüklerin tam olarak bilinmesine yönelik olarak, başta yöneticiler olmak üzere personelimizin yeterli bilgi düzeyine sahip olmasına önem verilir ve bu çerçevede, eğitim faaliyetlerinin planlanması, eğitim alacak personel ile eğiticilerin seçimi, görsel ve/veya yazılı eğitim yöntemlerinin belirlenmesi ve eğitimlere yönelik raporların hazırlanması Şirketimiz uyum görevlisi gözetim ve koordinasyonunda, Şirketimiz Eğitim Müdürlüğü ile İnsan Kaynakları Müdürlüğü nün müşterek sorumluluğunda ve yayımlanan Vakıf Emeklilik A.Ş. Suç Gelirlerinin Aklanması ve Terörün Finansmanı ile Mücadelede Eğitim İşlemleri Prosedürü çerçevesinde yürütülür. (EK:3) İÇ DENETİM İç denetimin amacı, uyum programının bütününün etkinliği ve yeterliği hususunda yönetim kuruluna güvence sağlamaktır. Uyum programının bütünlüğünün etkinliği ve yeterliliğinin yıllık olarak, risk temelli bir yaklaşım ile denetlenmesi, hata, eksiklik ve suiistimallerin Yönetim kuruluna raporlanması İç Denetim Müdürlüğü sorumluluğunda olup, izleme ve kontrol çalışmaları sonucunda belirlenen aksaklıklar ve risk içeren işlemler adı geçen Müdürlük denetim planı kapsamında ele alınır. Denetimin kapsamı belirlenirken, izleme ve kontrol çalışmalarında tespit edilen aksaklıklar ve risk içeren müşteriler, hizmetler ve işlemler denetim kapsamına dahil edilir. Denetlenecek birimler ile işlemler belirlenirken şirketin büyüklüğü ve işlem hacmi göz önünde bulundurulur. Bu kapsamda, şirket tarafından gerçekleştirilen işlemlerin tamamını temsil edebilecek nicelik ve nitelikte birim ve işlemin denetlenmesi sağlanır. İç denetim faaliyeti kapsamında gerçekleştirilen çalışmalara ilişkin olarak; yükümlünün yıllık işlem hacmi, toplam personel sayısı ve toplam şube, acente ve benzeri bağlı birimlerinin sayısı, denetlenen şube, acente ve benzeri birimlerin sayısı, bu birimlerde yapılan denetimlerin tarihleri, toplam denetim süresi, denetimde çalıştırılan personel ve denetlenen işlem sayısına ilişkin bilgileri içeren istatistikler, her yılın Mart ayı sonuna kadar uyum görevlisi tarafından Başkanlığa bildirilir. Sayfa 5
ŞÜPHELİ İŞLEMLERİN BİLDİRİMİ Tutar gözetilmeksizin, mevzuatta sektörümüze yönelik tanımlanan işlem tipleri kapsamında, işlem gören müşterilere konu malvarlığının yasa dışı yollardan elde edildiğine veya yasa dışı amaçlarla kullanıldığına, bu kapsamda terörist eylemler için ya da terör örgütleri, teröristler veya terörü finanse edenler tarafından kullanıldığına veya bunlarla ilgili ya da bağlantılı olduğuna dair herhangi bir bilgi, şüphe veya şüpheyi gerektirecek bir hususun bulunması durumunda, işlemin tespit edildiği andan itibaren vakit geçirilmeksizin, işlemin niteliği ve şüphe duyulan halin açıklaması yapılarak Şirketimiz Uyum Görevlisine bildirimde bulunulması zorunludur. İşlemin şüpheli işlem olup olmadığı konusundaki değerlendirmelerin yapılarak mevzuatın öngördüğü şekilde Mali Suçları Araştırma Kurulu Başkanlığı na bildirilmesi ise Şirketimiz Uyum Görevlisi nin sorumluluğunda olup, bu değerlendirme sürecinde, Uyum Görevlisi Şirketimiz bünyesindeki tüm birimlerden kendi görev alanı ile ilgili her türlü bilgi ve belgeyi talep edebilir ve bu kapsamda kendisinden bilgi ve belge istenen birimler istenilen bilgi ve belgeleri vermek ve uyum görevlisine gerekli kolaylığı sağlamak zorundadır. Şüpheli işlemlerin bildirimine ilişkin olarak, müşterilerin hakkında bildirimde bulunulacağından şüphelenmesine neden olacak tutum ve davranışlardan kaçınılması, şüpheli işlem bildiriminde bulunulduğuna veya bulunulacağına dair, yükümlülük denetimi ile görevlendirilen denetim personeli ile Uyum Görevlisi ve yargılama sırasında mahkemelere verilen bilgiler dışında, işleme taraf olanlar dahil olmak üzere hiç kimseye bilgi verilmeyecektir. KURUM POLİTİKALARI VE PROSEDÜRLERİNİN GÜNCELLENMESİ Kurum politikası kapsamında yayımlanan prosedürlerin değiştirilmesi ve güncellenmesi işlemlerindeki yetki ve sorumluluk Şirketimiz Genel Müdürlük Makamına verilmiş olup, söz konusu belgelerde yapılacak değişiklikler Şirketimiz Genel Müdürü, Uyum Görevlisi ve konuyla ilgili Genel Müdür Yardımcısının onayı ile mümkündür. EKLER EK 1: Müşteri Kabul ve Teyit İşlemleri Prosedürü EK 2: Risk Yönetimi İle İzleme ve Kontrol Faaliyetleri Prosedürü EK 3: Eğitim İşlemleri Prosedürü Sayfa 6